如何在执行编译输出文件时防止文件系统被操纵?

如何在执行编译输出文件时防止文件系统被操纵?

尝试创建一个服务器编译并运行用户提交的代码。如何在服务器端运行可执行输出(从代码编译,不可靠),而不影响我的代码库(二进制可执行文件本身)?

有没有什么办法执行输出时拒绝文件系统操作? 运行 - 命令时的一些权限./blahblah.out,或者其他一些 hack?

总是有一个选项可以让我的服务器端输出仅从根目录访问。但是,还有其他优雅的方法来实现这一点吗?

相关内容